26 millones de contraseñas fueron robadas por un Malware misterioso
Investigadores de NordLocker, encontraron una base de datos que contiene 26 millones de credenciales de inicio de sesión, más de 2 mil millones de cookies del navegador, 1,1 millones de direcciones de correo electrónico únicas, y 6,6 millones de archivos, además incluía más de 650.000 archivos Word y PDF, 1 millón de imágenes.
Según el diario virtual www.wired.com los datos se extrajeron entre 2018 y 2020 de más de 3 millones de PC.
Al parecer las víctimas almacenaban contraseñas en archivos de texto creados con la aplicación Bloc de notas. De igual forma, se dice que esta cantidad de datos robados provienen de correo electrónico, video juegos, uso compartido de archivos y aplicaciones para mensajería.
Por su parte Alon Gal, cofundador y director de tecnología de la firma de seguridad Hudson Rock, indico que “dichos datos son recopilados primero por un malware instalado por un atacante que intenta robar criptomonedas o cometer un tipo de delito similar”.
Por otro lado, los investigadores de NordLocker expresaron que no hay escasez de fuentes para que los atacantes aseguren dicha información.
«La verdad es que cualquiera puede tener en sus manos un malware personalizado», escribieron los investigadores. “Es barato, personalizable y se puede encontrar en toda la web. Los anuncios de la web oscura para estos virus descubren aún más verdad sobre este mercado. Por ejemplo, cualquiera puede obtener su propio malware personalizado e incluso lecciones sobre cómo usar los datos robados por tan solo $ 100. Y personalizado significa personalizado: los anunciantes prometen que pueden crear un virus para atacar prácticamente cualquier aplicación que el comprador necesite «.
En total, el malware recopiló credenciales de cuenta para casi 1 millón de sitios, incluidos Facebook, Twitter, Amazon y Gmail. De los 2 mil millones de cookies extraídas, el 22% seguía siendo válido en el momento del descubrimiento.
Cabe destacar, que NordLocker no ha podido identificar el malware vinculado en este caso.
Esta historia apareció originalmente en Ars Technica .
Que tu organización no sea víctima de ciberataques, recuerda que podemos asesorarlos en estas y otras temáticas relacionadas. Contáctenos.
Conoce nuestra práctica profesional y experiencia, desde 2002. www.velascocalle.co